HOMELv079 「不変(Immutable)インフラストラクチャ」の概念において、セキュリティパッチの適用方法はどのようになるか。 2026年1月24日 稼働中のサーバーにパッチを当てるが該当 レッドチーム演習の報告において、単なる「侵入成功」の事実よりも重視して報告すべき内容はどれか。 APIセキュリティのベストプラクティスとして、アクセストークン(JWT等)の有効期限を短く設定し、リフレッシュトークンを併用する主な理由はどれか。
